SSLの有効期限を得る方法のメモ

PHPで必要になって調べていましたが、ストリームを使うよりもコマンドを叩いたほうが確実で速いのでした。

openssl s_client -connect exsample.com:443 -servername exsample.com < /dev/null 2> /dev/null | openssl x509 -text | grep Not

仮想ホストの場合は-servernameを入れておかないと、メインのドメイン名で取得しに行くので正しくない値が返ってくる。

…WordPressの新しいエディタ、本当に使いにくい。

名刺サイズの用紙に直接プリント可能な民生用プリンター PX-S05・PX-S06

EPSONのモバイルプリンターのPX-S06が名刺サイズの用紙に直接プリントできるとの情報を得て、1つ前のモデルのPX-S05の新古品(開封済み未使用品)をヤフオクで手に入れてみました。

なるほど、確かに名刺サイズの用紙も難なく吸い込んでプリントが可能…とまでは良かったのですが色がどうもおかしい。

ノズルチェックを行うと黒以外のヘッドが詰まりまくっており、CとMが壊滅的、Yもちょっと怪しい。Kだけはなんとかなっているレベル。

手に入れたものが製造年度としてはかなり古く、ノズルが詰まってしまっていた模様。

出品者に連絡を取ると対応してくれるとのことで回答を待っていると、結果は返品処理ということになりました。

いろんなサイトでレビューをあさってみると、問題がない人は長年使っていても問題ないけど、だめな人はすぐノズルが詰まる問題があるようで。

工場・製造ライン・ロットのいずれかが原因で部品に当たり外れがある感じですね。

EPSONのPX-S7050はずっと使い続けて全然問題がないので、EPSONのプリンタがだめとかいうことではないと思います。

ところで、CANONのモバイルプリンターip110も名刺サイズにプリント可能とのことで、興味が湧いてきました。

phpMyAdminをお引っ越し

phpMyAdminにアクセスできるURLを変更しました。

これでしばらくはアクセスログの容量も減るかな?

ファイアウォールの設定をどうにかしたいんだけど、今ひとつ「これだ!」って言うのが見つからない。

とりあえず、検索エンジンには来てもらうんだけど、http/https以外のアクセスは国外からは遮断して…とかなんだけど。

クレジット決済サービス比較

クレジットカード決済サービスの「Yahoo! FastPay」が3月末で終了とのことで、別のサービスを探す必要に迫られています。
告知は半年ぐらい前にありましたので、ちょっと遅いのではないかと思われるでしょうが、事業拡大中のため、もしかすると法人成りする可能性があるかもしれないと、その場合は法人格として申し込む必要があるのではなどと思案しておりまして。
結局、法人成りは見送ることになったので、急ぎ個人事業主でも契約できるサービスの選定が始まったのでした。

※ 2019年02月04日現在

個人事業主契約可

テレコムクレジット
ブランド:JCB・VISA・MasterCard・AMERICANEXPRESS・DinersClub
料金(一例):
(1)開設契約金(初期費用)          20,000円~
(2)システム利用料(月額費用)        3,000円~
(3)手数料(カード会社手数料含)       3.0%~
(4)売上処理料(トランザクション費用)    15円~

ゼウス
ブランド:VISA、Mastercard、JCB、AMEX、Diners、ディスカバー
料金:
(1) 開設契約金(初期費用)
(2) システム利用料(月額費用)
(3) 手数料(含:カード会社手数料)
(4) 売上処理料

お見積りでのご案内となります。
詳細はお問い合わせください。

PAY.JP
ブランド:Visa , MasterCard , American Express , JCB、Diners Club、Discover
料金:月額0円・Visa、MasterCardが3.0%、JCB、American Express、Diners Club、Discoverが3.6%

PayPal
ブランド:JCB・VISA・MasterCard・AMERICANEXPRESS・DinersClub・DISCOVER・UnionPay・銀行口座決済
料金:3.6 % + 40 円 / 件(標準レート)

ソニーペイメントサービス
ブランド:JCB・VISA・MasterCard・AMERICANEXPRESS・DinersClub・DISCOVER
料金:見積もり

ペイジェント
ブランド:JCB・VISA・MasterCard・AMERICANEXPRESS・DinersClub
料金:見積もり

ヤマトフィナンシャル
ブランド:JCB・VISA・MasterCard・Diners Club・AMERICAN EXPRESS・UC・SAISON CARD・AEON・MUFG CARD・DC・UFJ Card・NICOS
料金:5.0%(決済手数料のみ)

GMOイプシロン
ブランド:JCB・VISA・MasterCard・AMERICANEXPRESS・DinersClub
料金:10,800円/月+3.6%

ロボットペイメント
ブランド:JCB・VISA・MasterCard・AMERICANEXPRESS・DinersClub
料金:
初期費用 クレジットカード決済を導入するための決済システム契約費用
月額費用 クレジットカード決済システムを利用するためのシステム利用料
決済手数料 取扱商品、販売規模や販売個数により定めた、決済金額に応じて発生する
定率料金(2.65%~)※1
トランザクション処理料 加盟店サーバーと決済会社サーバーが行う決済処理の流れを1件とする
決済システム処理手数料
取消処理料 決済処理を取消する際の1件あたりの手数料

ルミーズ
ブランド:JCB・VISA・MasterCard・AMERICANEXPRESS・DinersClub
料金:見積もり

stripe
ブランド:JCB・VISA・MasterCard・AMERICANEXPRESS・DinersClub・DISCOVER
料金:3.6%(決済成立ごと)

店舗向け

square
個人事業主:可
ブランド:Visa・MasterCard・American Express
料金:3.6%(決済ごと)

Coiney
個人事業主:不明
ブランド:VISA・MasterCard
料金:3.24%

個人事業主の契約不可

SBペイメント
イーコンテクスト
ベリトランス
GMOペイメントゲートウェイ

自治体・行政向け

りそな決済サービス
電算システム

サービス終了

SPIKE
Yahoo!ウォレットFastPay

FontForgeを使用したOTF→TTFのフォント変換で一部の文字が行方不明になる件の対応メモ

OTFフォントは内部にグリフの参照テーブルを持っています。
フォントを扱うソフトによっては編集を開始する際・変換を行う際・保存設定によってはその情報が欠けることがあり、保存したフォントファイルを使用するとその文字が表示できなくなることが(割と)あります。
FontForgeでOTFをTTFに変換する際などが顕著で、OTEditでもグリフが抜け落ちるものができるものがあります。
cidmapでどうにかなりそうなのですが、情報にたどり着けなかったので。
とりあえずアスキー文字を中心に、拡張文字などは対象外にします。
キリがないので。

結局は編集前のグリフと比較しながらコピーするなどで補完するわけですが、その場合のコード変換表をメモしておこうかと。
スクリプトを組むこともできるんでしょうけど、やり方不明なので手動のほうが確実で速いです。
以下は「源ノ角ゴシック」の場合、フォントによっては影響が小さいものもあるし、大きいものもあるはずです。
フォントの造り次第。

<必須>
「-」 002D HYPHEN-MINUS ※2011参照
「_」 005F LOW LINE
「`」 0060 GRAVE ASSENT
「~」 007E TILDE ※223C参照
「−」 2212 MINUS SIGN ※FF0D
「∣」 2223 DIVIDES

<あったほうがいい・便利かも・機種依存?>
「¯」 00AF MACRON
「·」 00B7 MIDDLE DOT ※2219参照
「¸」 00B8 CEDILLA
「‘」 2018 LEFT SINGLE QUOTATION MARK
「’」 2019 RIGHT SINGLE QUOTATION MARK
「⃝」 20DD COMBINING ENCLOSING CIRCLE
「〜」 301C WAVE DASH ※FF5E参照

<不要かも>
「⁂」 2042 ASTERISM
「⁇」 2047 DOUBLE QUESTION MARK
「⁈」 2048 QUESTION EXCLAMATION MARK
「⁑」 2051 TWO ASTERISK ALIGNED VETICALLY
「₩」 20A9 WON SIGN
「₫」 20AB DON SIGN
「‧」 2027 INVERTED OHM SIGN
「℮」 212E ESTIMATED SYMBOL
「↕」 2195 UP DOWM ARROW
「↸」 21B8 NORTH WEST ARROW TO LONG BAR
「↹」 21B9 LEFTWARDS ARROW TO BAR OVER RIGHTWARDS ARROW TO BAR
「⇵」 21F5 DOWNWARDS ARROW LEFTWORDS OF UPWARDS ARROW
「∆」 2206 INCREMENT
「∉」 2209 NOT AN ELEMENT OF
「∏」 220F N-ARY PRODUCT
「∥」 2225 PARALLEL TO
「∦」 2226 NOT PARALLEL TO
「∶」 2236 RATIO
「∷」 2237 PROPORTION
「≅」 2245 APPROXIMATELY EQUAL TO
「≈」 2248 ALMOST EQUAL TO
「≌」 224C ALL EQUAL TO
「≢」 2262 NOT IDENTICAL TO
「≤」 2264 LESS-THAN OR EQUAL TO
「≥」 2265 GREATER-THAN OR EQUAL TO
「ゔ」 3094 HIRAGANA LETTER VU
「ゕ」 3095 HIRAGANA LETTER SMALL KA
「ゖ」 3096 HIRAGANA LETTER SMALL KE
「」3099 COMBINING KATAKANA-HIRAGANA VOICED SOUND MARK ※前の文字に濁点(てんてん)をつける特殊文字
「」309A COMBINING KATAKANA-HIRAGANA SEMI-VOICED SOUND MARK ※前の文字に半濁点(まる)を追加する特殊文字

3016 ~ 301B
301D ~ 3020

※源ノ角ゴシックBOLD OTF→OTEDIT変換時に抜け落ちるグリフ 2265まで確認

…追記中

やっと1台のサーバーにSSLサイトを複数設置させられた

Apacheの設定の話です。
NSIとかSANsで1つのSSL証明で複数のSSLサイトを認証させる場合。
ルートに設定を書いても駄目で、仮想ホストごとにSSLの設定を書くべし。
細かい説明はなしで、とりあえずメモ程度に
以下のコードを繰り返し書くだけでいい。

とにかく
NameVirtualHost *:80
NameVirtualHost *:443
を忘れると思い通りに動かない
最低限の設定なので、実際にはもっとしっかり書くこと

httpd.conf

NameVirtualHost *:80
NameVirtualHost *:443

#---- www1.exsample.com
<VirtualHost *:80>
    ServerName a.exsample.com
    RewriteEngine On
    RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [L,QSA,R=permanent]
</VirtualHost>
<VirtualHost *:443>
    DocumentRoot /home/www/public_html
    ServerName www1.exsample.com

    #--- SSL
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/www1.exsample.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/www1.exsample.com/privkey.pem
    SSLCACertificateFile /etc/letsencrypt/live/www1.exsample.com/chain.pem
</VirtualHost>
#---- /www1.exsample.com

Let’s Encrypt の複数ドメイン対応SSL導入に手こずる

SANs証明とかいうやつで、1つの証明書で複数のドメインに対応させるやつです。
細かいことは省きます。

やりたかったこと
複数のホスト名で、1つのシステムにアクセスする
システムでホスト名を判別しているのでサーバー側ではイジる必要がない

まずはSSL化したいホスト名でアクセスできるようにApacheを設定して、1つ目のサーバーのドキュメントルート下の「/.well-known/acme-challenge/」にファイル書き込めるようにアクセス権を設定、さらにAliasを張って他のホスト名からも見られるようにする
※-dで指定するけど今回はパス

./certbot-auto certonly –webroot -w /home/www/public_html/ -d san1.exsample.com -d san2.exsample.com

重要なのは、ホスト名ごとに仮想サーバーを設定すること。別名ではcertbotが認識してくれない
※させる方法もあるのかな?

覚えておくこと
導入できたSSLは1つ目のホスト名で登録される
SSL証明を見るとDNS設定で同居しているホスト名が見えるので、バレては困る場合は使えない(IPでもわかるがサーバーが同じだからと初留者が同じとは限らないが、SSLでは所有者が同じでないと同居できない)

これでVPSを纏めることができる、かなり節約になるかな。
余裕できたらサイトを量産するぞ~